Smoothwall Express versions prior to 3.1 Update 13 contain a stored cross-site scripting vulnerability in the /cgi-bin/vpnmain.cgi script due to improper sanitation of the VPN_IP parameter. Authenticated attackers can inject arbitrary JavaScript through VPN configuration settings that executes when the affected page is viewed by other users.
Smoothwall Express versions before 3.1 Update 13 contain a stored XSS vulnerability in the VPN configuration module that allows authenticated attackers to inject malicious JavaScript. The vulnerability affects the /cgi-bin/vpnmain.cgi script through improper sanitization of the VPN_IP parameter.
تحتوي ثغرة XSS المخزنة على معامل VPN_IP في سكريبت vpnmain.cgi الذي لم يتم تنظيفه بشكل صحيح. يمكن للمهاجمين المصرحين بالوصول إدارياً حقن كود JavaScript ضار يتم تنفيذه عند عرض الصفحة من قبل مستخدمين آخرين. قد يؤدي هذا إلى سرقة جلسات العمل أو بيانات اعتماد المسؤولين.
إصدارات Smoothwall Express السابقة للإصدار 3.1 التحديث 13 تحتوي على ثغرة XSS مخزنة في وحدة تكوين VPN تسمح للمهاجمين المصرحين بحقن JavaScript ضار. تؤثر الثغرة على سكريبت /cgi-bin/vpnmain.cgi من خلال عدم تنظيف معامل VPN_IP بشكل صحيح.
Upgrade Smoothwall Express to version 3.1 Update 13 or later immediately. Implement input validation and output encoding for all VPN configuration parameters. Apply web application firewall rules to detect and block XSS payloads in VPN settings. Restrict administrative access to VPN configuration interfaces.
قم بترقية Smoothwall Express إلى الإصدار 3.1 التحديث 13 أو أحدث فوراً. طبق التحقق من صحة المدخلات وترميز المخرجات لجميع معاملات تكوين VPN. طبق قواعد جدار حماية تطبيقات الويب للكشف عن حمولات XSS وحجبها في إعدادات VPN. قيد الوصول الإداري إلى واجهات تكوين VPN.